Sujet Précédent Sujet Suivant

Blocage PC

Fermé
Scrofa-Erymanthe Messages postés 9 Date d'inscription jeudi 31 janvier 2019 Statut Membre Dernière intervention 12 août 2021 - 9 déc. 2020 à 12:14
bazfile Messages postés 54676 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 7 juin 2024 - 10 déc. 2020 à 22:17
Bonjour!
Je vous contact car il m'est arrivé un truc bizarre hier et j'avoue que je suis un peu inquiet.
J'ai retrouvé mon PC bloqué (je n'avais plus la main) un message de WINDOWS qui m'expliquais que mon PC avait été bloqué pour le protéger contre une attaque virale qui mettais en danger tous mes comptes et appeler le 0970388710 pour avoir plus d'explications.
Surprise, inquiétude, j'ai appelé. Probablement une réaction stupide mais toujours est-il que je l'ai fait.
Je suis donc tombé sur une opératrice, fort sympathique, qui a enregistré un dossier pour ce qu'elle a appelé une agression et qui m'a explique comment faire pour débloquer le PC. Ce qui a fonctionné mais qui m'a permis aussi de me rendre compte qu'au final, elle en avait profité pour prendre la main sur mon appareil.
Après quelques manip, elle a mis en évidence des tas de problèmes (sécurité, confidentialité, performances, espace à libérer etc.....) Tout cela pour me proposer un anti-virus à 299€ avec une assistance technique incluse pendant un an et la garantie de régler immédiatement tous les problèmes.
Je l'ai envoyé balader et je me suis dépêché de scanner mon PC avec tout ce que j'avais disponible (Avira, ADW cleanner, CC cleaner)
Il semblerait que l'ordi soit clean..... Mais je suis inquiet. Pendant qu'elle avait la main, qu'a t'elle eu la possibilité de faire à mon insu? A quoi a t'elle eu accès?
Y a t'il autre chose que je puisse faire pour m'assurer qu'elle n'a rien piraté ou qu'elle puisse le faire après coup?
Merci à l'avance pour votre réponse
B. LOURY
A voir également:

3 réponses

Réponse 1 / 3
Scrofa-Erymanthe Messages postés 9 Date d'inscription jeudi 31 janvier 2019 Statut Membre Dernière intervention 12 août 2021 1
10 déc. 2020 à 22:10
Merci pour ton aide.....
Voici le lien ver le fichier Fixlog
https://pjjoint.malekal.com/files.php?id=20201210_g11c7g11i715
1
bazfile Messages postés 54676 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 7 juin 2024 18 749
10 déc. 2020 à 22:17
Le fixlog est OK.
0
Réponse 2 / 3
bazfile Messages postés 54676 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 7 juin 2024 18 749
Modifié le 9 déc. 2020 à 12:26
Bonjour,
arnaque connue et je dirais même archi-connue c'est étonnant qu'elle fonctionne encore, voir cette page https://www.malekal.com/arnaque-support-telephonique-pc-support/
Le contenu de ton pc ces gens n'en ont rien à faire ce qui les intéresse c'est de te faire payer en te faisant croire que ton pc est infecté, c'est une arnaque rien d'autre, ces gens sont avant tout des escrocs pas des pirates informatique.
Pour te rassurer je peux regarder ton pc:
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.

0
Réponse 3 / 3
Scrofa-Erymanthe Messages postés 9 Date d'inscription jeudi 31 janvier 2019 Statut Membre Dernière intervention 12 août 2021 1
9 déc. 2020 à 17:34
Merci pour ta réponse
J'ai fait comme c'était indiqué mais je n'ai obtenu que deux fichiers. (pas shortcut)
https://pjjoint.malekal.com/files.php?id=FRST_20201209_r6x13c15s10g15
https://pjjoint.malekal.com/files.php?id=20201209_h12e10x11n9r7
0
bazfile Messages postés 54676 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 7 juin 2024 18 749
9 déc. 2020 à 22:31
Rien de grave sur le pc on voit que cela t'est arrivé hier vers 17h ils ont essayé d'installer deux logiciels pourris (PCPrivacyProtect et CPUGuardian) mais n'ont pas été jusqu'au bout ils ne les ont que téléchargé, pour enlever les traces de l'arnaque :
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3597397037-128928820-2729616339-1001\...\Run: [] => [X]
C:\Users\bvlou\Downloads\PCPrivacyProtect.1.0.2.Install.exe
C:\Users\bvlou\OneDrive\Documents\CPUGuardian
C:\Program Files (x86)\supportdotcom
C:\Users\bvlou\Downloads\connect_672785.exe
C:\Users\bvlou\Downloads\connect_672785 (1).exe
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
0